Hola :) El Lunes, 11 de Septiembre de 2006 16:55, javier rojas escribió:
Bueno te comento que en principio pieno que estan em MD5, pero no se a que te refieres con la configuracion de PAM...
PAm son una serie de librerías que usan los sistemas *nix para autenticar. Es una capa más que permite que diferentes accesos se autentiquen de diferente manera. por ejemplo, puedo configurar PAM de forma que al hacer login por ssh me pida usuario y clave, pero si hace login desde el propio equipo, sólo acepta una smartcard y si entro por FTP, me pide autenticación biométrica.
lo que me llamo la atencion es lo siguiente, en el archivo /etc/passwd del servidor rh viejo tengo la siguiente configuracion para los usuarios:
empresa1:x:507:507::/home/empresa2:/bin/bash empresa2:x:512:512::/home/empresa2:/bin/bash ctmagent:x:508:504::/home/ctmagent:/bin/bash
en el nuevo cree los usuarios y me encontre con esto:
empresa1:x:1002:100:empresa1:/home/empresax:/bin/bash empresa2:x:1003:100:empresa2:/home/empresa2/bin/bash ctmagent:x:1005:100:usuario control m:/home/ctmagent:bin/bash
bueno en principio me llama la atencion el home del usuario empresa1 en la maquina nueva, este difiere del nombre del usuario.
Curioso, puede ser porque /home/empresa1 ya existe o ha habido un error al teclear. De todas maneras, no te preocupe, esto es lo más sencillo de cambiar ;) Vas a YaST -> usuarios -> editas el usuario y cambias el directorio de trabajo.
Tambien me gustaria saber cual es el uso exacto de los numeros, y el por que en los viejos hay :: a diferencia del sles...
login:password:UID:GID:GECOS:$HOME:$SHELL El campo GECOS lo que guarda es información como por ejemplo: nombre completo de usuario, despacho, número de teléfono, extensión, ... Se usaba antiguamente antes de que existieran los directorios LDAP. Se considera un posible agujero de seguridad porque al ofrecer información del usuario siempre puedes usarla para reventar su cuenta (recordemos que los usuarios suelen poner como clave su nombre, apellido, ... o bien puedes usar esta info para ingeniería social).
viendo esto, se puede hacer un cambio en el archivo nuevo par ahacer un tar de los homes de los usuarios en el servidor viejo o puedo copiar...
No del todo, debes tener cuidado con los ficheros "." del directorio de trabajo de los usuarios. Estos son ficheros de configuración de los usuarios en los que se pueden encontrar: variables de entorno, alias, ... algunos de ellos definen el arranque de las X (.xinitrc.template). Luego está el /etc/shadow (que es realmente el que guarda las claves). Si RH usa MD5 y en SLES has usado DES ... no te vale de nada, tendrías que asignar claves, pueden ser las mismas u otras nuevas. Otra cosa a tener en cuenta es que al hacer un tar, tienes que tener cuidado con los permisos y el dueño de cada fichero. Fíjate que en el campo UID y GID hay diferentes números entre RH y SLES. En cuanto a esto, la política de RH es que al dar de alta un usuario, éste pertenece a un grupo propio por lo que habrá tantos grupos como usuarios (bastante pesado para gestionar, desde mi punto de vista). En cambio, en SLES tienes un grupo "users" al que pertenecen todos los usuarios que des de alta a menos que especifiques lo contrario (mucho más sencillo de administrar, desde mi punto de vista).
que me dicen?
no habra una herrameinta para "mudar" estos usuarios de servidor...?
Que yo sepa no la hay. Para evitar estas cosas se inventaron cosas como LDAP y/o NIS. HTH Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman